| 資安日報
【資安日報】2月24日,NPM蠕蟲SANDWORM_MODE企圖竊取加密貨幣金鑰與開發相關機密
去年下半蠕蟲程式Sha1-Hulud橫行NPM套件儲存庫,近期破壞威力更加強大的蠕蟲程式現身,揭露此事的供應鏈資安公司Socket指出,這次駭客不只竊取加密貨幣金鑰與CI/CD機密,還特別針對時下熱門的AI開發工具下手
2026-02-24
| BeyondTrust | CVE-2026-1731 | 後門程式 | Web Shell | VShell | SparkRAT
駭客利用BeyondTrust重大漏洞從事攻擊,意圖散布Web Shell與後門VShell、SparkRAT
資安公司Palo Alto Networks提出警告,本月初BeyondTrust揭露的重大漏洞CVE-2026-1731已出現廣泛的漏洞利用活動,他們確認有5個國家出現災情,駭客在短暫挾持管理員帳號後,部署VShell、SparkRAT,以及Web Shell型式的後門程式,並建立DNS隧道竊取資料
2026-02-24
社交工程攻擊ClickFix出現新手法,駭客藉由查詢惡意DNS取得有效酬載
為了讓ClickFix網釣過程當中,使用者依照指示複製、貼上的指令能更加順利運作,現在有駭客搭配惡意DNS查詢手法,使得相關攻擊流量會被資安設備視為一般DNS流量,以掩人耳目
2026-02-24
| 國際刑警組織 | Interpol | 跨國打詐 | Red Card 2.0 | 非洲 | 聯合執法
國際刑警組織與非洲16國聯手打詐,逮捕651人、追回430萬美元
國際刑警組織公布「Red Card 2.0」行動執法成果,針對高報酬投資、行動支付與假貸款App詐騙展開掃蕩,與16個非洲國家合作關閉1,442個惡意IP位址與網域
2026-02-24
矽谷3工程師被控竊取Google處理器商業機密,資料疑流向伊朗
3名矽谷工程師遭起訴,指其竊取Google及其他公司行動處理器商業機密,外傳至未經授權裝置與平臺,資料疑在伊朗被存取,還涉及以拍照等方式掩飾並遭控妨礙司法程序
2026-02-24
在農曆新年期間國內旅遊業發生網路攻擊事故!圓山大飯店週末證實資訊系統遭到入侵,研判可能有部分客戶的資料外流,呼籲客戶提防可能衍生的詐騙活動
2026-02-23
| Android | 間諜軟體 | PromptSpy | Gemini
新型態安卓惡意軟體PromptSpy濫用Gemini持續在受害裝置活動
駭客在惡意程式加入AI功能的情況,現在也出現在針對行動裝置的攻擊活動,資安公司ESET揭露安卓間諜軟體PromptSpy,駭客藉由與Google Gemini互動,達到能在不同安卓裝置持續運作的目的
2026-02-23
【資安日報】2月23日,駭客濫用AI對Fortinet防火牆發動大規模攻擊
Amazon揭露專門鎖定Fortinet防火牆的大規模攻擊活動,這起事故特別的地方在於,駭客透過AI製作的工具從事攻擊,入侵採用弱密碼、未啟動多因素驗證機制的防火牆下手,在一個多月的時間裡成功入侵超過600臺設備
2026-02-23
| Chrome | Chrome 145 | CVE-2026-2648 | CVE-2026-2649
Google發布Chrome 145更新,PDFium與V8兩項高風險漏洞恐致任意程式碼執行
Google發布Chrome 145,修補3項漏洞,其中CVE-2026-2648與CVE-2026-2649列為高風險等級,影響PDFium與V8兩大核心元件。若遭利用,攻擊者可能在瀏覽器轉譯處理程序中執行任意程式碼
2026-02-23
| 組態配置不當 | Fortinet | FortiGate | Veeam Backup & Replication | Veeam
駭客濫用AI在55個國家入侵逾600個組態配置不當的Fortinet防火牆,企圖發動勒索軟體攻擊
Amazon提出警告,以財務動機的俄羅斯駭客團體濫用生成式AI,在5個星期的時間裡對全球超過600臺FortiGate防火牆發動大規模攻擊,範圍遍布55個國家。而這些駭客鎖定的目標,是使用弱密碼、未採用多因素驗證,以及曝露管理連接埠的設備下手
2026-02-23